[06/19] MS 오피스 익스플로잇 공격, 올해 1분기에만 4배 증가

  •  마이크로소프트 오피스의 버그나 취약점을 활용한 익스플로잇이 지난 1분기대비 4배증가.
  • 카스퍼스키랩에 따르면 악성 오피스 문서를 통한 공격을 받은 사용자 수가 급증.
  • 최근 3개월 사이에 익스플로잇 공격 중 마이크로소프트 오피스 익스플로잇이 차지하는 비중이 약 50% 증가
  •  2017년 전체에 걸쳐 마이크로소프트 오피스 익스플로잇이 차지하는 평균 비중의 2배에 달하는 수치.
  • 익스플로잇을 활용한 공격은 사용자의 행위가 추가로 필요하지 않고 사용자 모르게 악성 코드를 유포할 수 있기 때문에 감염자입장에서는 피해가 크다.
  • 지난 1년사이에  유포된 어도비 플래시 플레이어 익스플로잇은 2개 발견된 데 반해 마이크로소프트 오피스의 익스플로잇은 10가지 이상 유포.
  • 카스퍼스키랩의 추측대로 2018년 1분기 익스플로잇 분포도에서 어도비 플래시 플레이어 익스플로잇은 3% 미만으로 나타났는데 이는 어도비와 마이크로소프트가 플래시 플레이어의 익스플로잇 차단에 애쓴 덕분이라고 자체평가.
  •  카스퍼스키랩측은 “보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다”면서 “사용자가 취약점 패치를 제때 업데이트하지 않으면 사이버 공격시 취약점이 노출돼 생각치않은 고도의 공격에 노출될수박에없다”고 주의환기.
  • [출처 kaspersky]